NOTICEとは

NOTICEとは、サイバー攻撃に悪用されるおそれのあるIoT機器を調査、注意喚起を行う取り組みのこと。総務省と国立研究開発法人 情報通信研究機構(NICT)がインターネットプロバイダーと連携して行う取り組みで、NOTICEは、「National Operation Towards IoT Clean Environment」の略。

あらゆる「モノ」がインターネットに接続するIoTの進展により、新たな利便性の提供やイノベーションがもたらされている。インターネットに接続される機器の数は2020年には500億台に達するとの予測もある。

その一方で、サイバー攻撃などによるリスクが増大することが懸念される。IoT機器は、機器の性能が限定されていることや、管理が行き届きにくい、ライフサイクルが長いといった点からサイバー攻撃の標的になりやすい。

ネットワーク接続機能を有したIoT機器をターゲットに感染を広げ、ボットネットを形成、サイバー攻撃を仕掛けるMiraiの流行など、最近はセキュリティ対策に不備があるIoT機器がサイバー攻撃に悪用されるケースが増えている。

そこで、NOTICEでは、IoT機器に設定されているパスワードが初期パスワードのままというように、容易に推測されるものでないかを調査する。そして、そのような機器の情報をインターネットプロバイダーに通知、インターネットプロバイダーは機器の利用者に対し、注意喚起を行う仕組みだ。

なお、調査は、機器に設定されているパスワードの調査に限定され、機器の内部に侵入したり、通信の秘密を侵害することはない。また、調査によって得られた情報は、NICTの実施計画に基づき、厳格な安全管理措置を講じるとされている。

セキュリティ用語辞典一覧ページへ

関連キーワード:

IoT

IoT機器

Mirai

NICT

インターネット

サイバー攻撃

セキュリティ対策

ネットワーク

パスワード

プロバイダー

ボットネット

リスク

情報通信研究機構

感染

注意喚起

総務省